DES(Data Encryption Standard)数据加密标准算法,属于密码体制中的对称密码体制。是美国国家标准研究所提出的算法。因为加解密的数据安全性和密钥长度成正比。DES的56位的密钥已经形成安全隐患,在1998年之后就很少被采用。但是一些老旧的系统还在使用。因为这个DES算法并没有被美国标准委员会公布全部算法,大家一致怀疑被留了后门。所以慢慢就被淘汰掉了。
后来针对DES算法进行了改进,有了三重DES算法(DESede)。针对DES算法的密钥长度较短以及迭代次数偏少问题做了相应改进,提高了安全强度。不过DESede算法处理速度较慢,密钥计算时间较长,加密效率不高问题使得对称加密算法的发展不容乐观。
一、ECB模式
ECB(Electronic Code book电码本)模式,相对简单,将数据按照每8字节一段进行DES加解密的(一次加解密操作必须是8字节,这是算法决定的),如果最后一段不足8字节,则按照需要补0x00或者0xFF进行计算.之后按照数据顺序将所有的数据连接在一起。由此可见,使用ECB模式,各段数据是没有联系的,这正是和CBC模式的最重要的区别。
二、CBC模式
CBC(Cipher-block chaining密文分组链接)模式,该模式使得各段数据存在一些联系,实现原理比较复杂。相比ECB,它需要初始化IV向量。
文献出自:
http://blog.csdn.net/kongqz/article/details/6284728
http://www.tekuba.net/program/297/